链接 | CN-SEC 中文网

安全工具

红队必备神器！Invicti 25.5.1 更新下载

🔥红队老铁，你是否还在： ❌ 手动爬网站、翻API，半天找不到攻击入口？ ❌ 漏洞误报一堆，浪费时间和蓝队“互怼”？ ❌ 想模拟高级攻击，却被WAF按在地上摩擦？全球红队都在用的，跟AWVS一样顶尖...

06月04日40 views评论

阅读全文

安全文章

利用微软 OAuth 授权流钓鱼

前言最近安全圈又出了一起针对Microsoft 365的精准钓鱼攻击，搞得各大企业的安全团队都紧张兮兮地排查风险。这事儿比较特别，攻击者没有用传统的恶意软件或钓鱼网站，而是巧妙地滥用了Microso...

05月01日33 views已关闭评论

阅读全文

安全工具

burp精品插件库

3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号（傻白甜安全）：burp精品插件库！速领

04月23日46 views评论

阅读全文

未分类

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

本文将以两种不同的方式呈现：对于那些只需要这个发现的关键点的人（InshaAllah，如果读者已经熟悉流程，这将节省大量时间）——请参考 TL;DR 部分。对于那些需要基本解释以及这一发现背后的执...

04月06日20 views评论

阅读全文

未分类

微信公众号文章批量下载工具

一款可以批量下载微信公众号文章内容的小工具，无需安装证书，支持Window、Macos 支持下载微信公众号的历史消息，可以保存文章为html/mhtml/md/pdf/docx文件，支持评论、合集下载...

03月27日31 views评论

阅读全文

安全开发

C语言笔记2

C语言编译过程C代码编译成可执行程序经过4步：1）预处理：宏定义展开、头文件展开、条件编译等，同时将代码中的注释删除，这里并不会检查语法；2）编译：检查语法，将预处理后文件编译生成汇编文件；3）汇编：...

03月08日19 views评论

阅读全文

安全工具

Exif漏洞检测工具 -- ExifScan

0x01 工具介绍一款Chrome插件，右键检测图片是否存在Exif漏洞。 0x02 安装与使用 1、对图片右键检测,存在和不存在都会弹窗。 2、原理 -> 加载图像的二进制数据，然后检查前几...

11月13日19 views评论

阅读全文

安全工具

犀利猪安全工具箱V1.2

0x00 文章背景去年我们发布了一个工具箱，其实当时发布这个玩意，纯粹是感觉自己用了将近两坤年的笔记本快要凉了，就想着把一些工具整合一下，结果到今年它还好好的。不过……同事的电脑昨...

11月01日56 views评论

阅读全文

安全文章

记一些SRC挖掘奇特思路案例

原文首发在：先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪，和渗透测试的方式完全不一样，因此再挖掘SRC的时候都是出奇守正来达到想要的想过，这里话不...

10月15日35 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日34 views评论

阅读全文

安全新闻

Telegram 同意打击非法内容，创始人已被释放但禁止离开法国。

事件详情阅读下列链接了解：帕维尔·杜罗夫在他的Telegram频道上发表了一篇内容广泛的帖子，专门介绍他最近在法国被拘留以及对他的指控。杜罗夫感谢大家的支持，并讲述了Telegram如何打击非法内...

09月07日35 views评论

阅读全文

程序逆向

C/C++逆向：IDA的基本使用

这篇文章主要来说一下IDA的基本使用，在此之前先来准备一个简单的程序，作为IDA使用的实例。VS 创建一个C++项目，并设置项目属性：设置运行库为MTd（默认是MDd）运行库选项区别：在Visual ...

08月18日75 views评论

阅读全文

在线咨询

微信